Diseño e implementación de una maqueta de máquinas virtuales en red para simulación de ejercicios de ciberdefensa
No Thumbnail Available
Date
2016-08
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
En 2014 España fue el tercer país que más ciberataques sufrió y se prevé que el número de estos incidentes se seguirán incrementando en el tiempo. Estos episodios abarcan desde lo simplemente molesto a los actos de ciberguerra que ponen en riesgo la seguridad nacional. La formación en materia de ciberdefensa es una prioridad marcada en el plan de seguridad nacional. Los fundamentos teóricos son fácilmente impartibles en un aula, pero deben ser complementados con prácticas para conseguir el aprendizaje deseado. Sin embargo, la realización de ejercicios prácticos de ciberdefensa sobre sistemas en producción puede tener consecuencias catastróficas. En este trabajo se diseña e implementa una maqueta que proporcione un entorno aislado, seguro y realista en el cual llevar a cabo diversos ejercicios de ciberdefensa. La maqueta, que utiliza virtualización, implementa una arquitectura de red con tres zonas: Internet, DMZ e Intranet. En la DMZ se han instalado diferentes servicios comunes en las redes empresariales. En la Intranet se encuentran los equipos de los usuarios protegidos de las amenazas exteriores. La seguridad de la red corre a cargo de un cortafuegos, también virtualizado, que se encarga de hacer la separación entre las tres zonas así como el filtrado de paquetes en base a unas reglas de seguridad establecidas. La maqueta ha sido validada y se ha verificado que cumple con los requisitos iniciales.
Description
Keywords
ciberdefensa, virtualización, servidores, seguridad, maqueta